Pacaleala periculoasa cu iPad pe Facebook

Cum ar fi sa castigi mult-ravnitul iPad de la Apple in schimbul completarii unui simplu chestionar?

Ei bine, oferta suna foarte tentant, chiar prea tentant pentru a fi adevarata.

Asupra acestei tentative de phishing avertizeaza specialistii antivirus de la BitDefender, care explica in detaliu modalitatea folosita pentru furtul de date private.

Aceasta este cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, unde aproximativ 2500 de oameni s-au inscris si probabil au devenit victimele acestui atac.

Ideea din spatele mecanismului este simpla: utilizatorul se inregistreaza pentru “testarea” unui iPad si completarea unui chestionar referitor la performantele acestuia. Apoi utilizatorului i se trimite dispozitivul pentru testare, fara nicio alta obligatie din partea acestuia.

Pagina de phishing – care este camuflata de un URL scurt – cere, pentru inceput, informatii obisnuite precum prenumele si adresa de email, iar spre final ajunge sa ceara un set extins de detalii, precum numele complet, adresa de domiciliu, numarul de telefon, asa cum se poate vedea in imaginea de mai jos. Pentru a da un aspect legitim acestor solicitari, atacatorii au adaugat logo-uri ale unor publicatii media extreme de cunoscute in online, desi institutiile mentionate nu sunt implicate in aceasta initiativa.

Dupa ce toate informatiile au fost colectate, atacatorul cere utilizatorilor username-ul si parola de Facebook pentru o ultima verificare de securitate. BitDefender atentioneaza ca acest experiement a fost executat intr-un mediu sigur si nu este bine sa-ti introduci datele de autentificare pe niciun site, cu exceptia celor pentru care au fost create.

Mai mult, utilizatorul neavizat ale carui informatii au fost furate este pus sa descarce si sa instaleze o aplicatie adware (un toolbar) care va prelua controlul paginii de start din browser si, printre altele, va inlocui motorul de cautare setat ca implicit.

Bineinteles ca dupa completarea informatiilor personale si dupa instalarea tool-bar-ului, nu vei primi iPad-ul promis.

Aceasta schema este bazata pe o practica frecventa printre companiile care produc hardware sau software, si anume oferirea de mostre pentru testare si evaluare. Oricum, astfel de actiuni nu sunt indreptate catre toti utilizatorii, ci catre persoane cheie cu influenta in aria lor de expertiza, bloggeri si in special site-uri dedicate. Chiar si in aceste cazuri, etica profesionala dicteaza evaluatorului ca produsul trebuie returnat dupa incheierea tuturor testelor.

BitDefender a notificat Facebook de acest atac si paginile respective au fost indepartate.

(Sursa: Bitdefender Romania)

Comenteaza